㈠ 烟草系统信息网络安全管理办法
烟草系统信息网络安全管理办法 一章 总 则
一条 为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
二条 本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
三条 局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
四条 任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
二章 安全管理组织
五条 局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
六条 各县局(公司)、部门指定名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
三章 安全保护
七条 未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
八条 各单位从事施工、建设,不得危害计算机网络系统的安全。无特殊情况必须保证网络设备小时正常运行,不得以任何理由关闭有关设备或电源。
九条 各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半以上。
十条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于个月。
十一条 内网与外网出口处必须安装防火墙,确保网络不受攻击。电子邮件服务器应具有email病毒过滤和关键字过滤功能。
十二条 各单位必须做好数据备份工作,并建立应急预案。业务、专卖数据必须每天备份一次。当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
十三条 任何连入局域网络的计算机均须安装防病毒软件和防火墙。信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
十四条 凡未通过信息中心自行与isp联网的计算机不得接入局域网。
十五条 各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
十六条 任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。各单位必须对局域网内计算机实行ip地址与网卡mac地址绑定,任何人不得擅自改动ip地址设置。未经允许,任何单位或个人不得擅自接纳网络用户。
十七条 任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
十八条 任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
十九条 局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。, 1 2
㈡ 如何做好一名计算机网络管理员
随着烟草行业信息化建设的不断深入,计算机、网络设备的不断增多,网络规模的日益扩大,影响网络稳定运行的问题越来越多。作为一名烟草企业计算机网络管理员,如何才能有效地管理网络,确保信息网络系统安全、可靠、稳定地运行,进而保障企业网上业务的正常开展?笔者结合自身工作实践,对如何做好一名烟草企业计算机网络管理员谈几点看法。 明确工作职责 在纷繁复杂的网络故障处理中,有的网络管理员充当的是救火队员的角色,他们疲于处理各种网络故障,往往补了东漏了西。笔者认为,要做好一名计算机网络管理员,首先要明确工作职责,找准自身定位,将自己从繁重的网络故障处理工作中解放出来。一般来讲,烟草企业网络管理员的工作可以简要概括为三个方面:网络建设规划、网络日常维护和网络服务。作为一名网络管理员,要充当企业网络规划师、维护员和服务员的角色。 当好网络建设的规划师。网络建设主要包括网络发展规划、组建局域网、新增或升级网络设备。网络规划包含了拓扑结构的规划、网络协议的设置等。在企业局域网络建设之初,网络管理员要充当规划师的角色,搞好网络发展规划,为后续的网络管理维护打好基础。在建设过程中,要保留好几项非常重要的图纸资料:网络拓扑结构图、配线架的配线图、网络布线图,以便日后维修时能够快速准确地找出故障点。 当好网络系统的维护员。网络的日常维护主要包括网络故障检测、网络设备的维修保养、软件系统的更新升级以及网络信息的安全保障。网络维护的重心在机房,管理员平时要做好机房服务器、交换机、路由器、UPS、物理防火墙等关键设备的检查,并做好维护日志记录。 当好网络系统的服务员。为确保企业网络的正常运行,管理员要做好网络系统的服务员,为企业网上办公业务提供技术服务保障。最常见的服务有远程登录服务、文件传输服务、电子邮件服务、资源共享服务等。 提高自身素质 积极学习业务技术知识。掌握网络管理相关硬件及软件知识,是成为一个合格网络管理员的必然要求。一要掌握硬件方面的知识。管理网络免不了和硬件打交道,除了要熟悉计算机的各种配置和故障排除方法外,还要了解网络硬件设备的相关知识,这样才能排除网络设备的各种故障。要熟悉服务器、网络适配器、传输介质、路由器、交换机、物理防火墙等网络设备的技术参数及使用方法。二要掌握软件方面的知识。软件方面需要掌握服务器操作系统、数据库系统的安装及配置方法,掌握数据备份与灾难恢复技术,掌握软件防火墙、杀毒软件的安装及配置方法,熟悉各种操作命令。 熟练掌握企业网络情况。作为一名网络管理员,必须熟悉企业的网络架构、子网划分、IP地址划分等情况,了解企业网络系统都使用了哪些网络硬件,熟悉系统的物理线路所连接的交换机、路由器,了解网络设备的安装位置,网络设备的功能及性能、型号和制造厂商、使用方法,设备保养机制及故障预警机制,了解整个网络的运行状态,能够找到故障原因,并及时进行处理。 提高管理工具使用技能。为实时有效地管理网络及设备,网络管理员要能够利用网络管理软件、桌面管理软件对局域网络与终端设备进行有效地监控管理。同时还应该了解一些攻击防御软件,保证在出现各种网络危机时能化险为夷。 不断积累维护经验。网络管理员要善于总结经验,在平时的网络维护与故障维修中,找出最佳的故障处理方法,并整理出一套适合本企业局域网络的管理维护方案。网络管理员平时积累了丰富的经验,不仅能在最短时间内排除故障,而且能够不断提升自身的网络管理水平。 做好日常管理 烟草企业网络管理员的工作核心是管理局域网,网络的日常管理主要有网络设备管理、网络资源管理、服务器管理、用户权限管理、数据备份等内容。 做好网络设备管理。管理网络设备是网络管理中的重点。网络设备的管理主要是指对路由器、交换机、物理防火墙、服务器、工作站及线路的管理,对网络设备的配置信息进行书面和电子文档的归档存储。要管好网络设备,首先要熟悉网络中的每一种设备,不仅要了解每种设备的品牌、型号,还要明确它们的性能、作用以及基本设置维护方法;其次要了解网络设备间的连接、通信方式以及互访协议等。 做好网络资源管理。网络资源主要有硬盘资源、域名资源、IP地址资源、病毒库升级包等。管理员要切实做好各项网络资源的管理工作,做到及时更新病毒库,为网络用户提供更好的服务。 做好服务器管理。服务器是一种管理和传输信息的计算机系统,也是一种高性能计算机。作为网络的节点,它能存储、处理网络上80%的数据、信息,因此被称为网络的灵魂。通常一个网络中有多种专用服务器来满足网络用户的需要,例如在一个地市级公司就有WEB服务器、EMAIL邮件服务器、FTP服务器、DNS服务器、数据库服务器、网络防病毒系统服务器以及各种应用系统服务器等。管理员要将易发生冲突的功能分别放在不同的服务器中进行处理,用最小的配置来满足用户的要求。 做好用户管理。用户管理就是添加或删除用户,并授予用户一定的访问与操作权限、分配不同级别的资源给不同的用户。当人员离岗、离职时应及时变更或删除用户及权限,保证网络信息系统安全。 做好备份管理。为应对突发网络故障,管理员要制定详细的备份策略和备份计划,切实做好路由器、交换机、服务器等的资源备份工作。一旦发生网络问题,管理员可以利用备份数据进行快速恢复,把损失降到最低。 随着信息技术的发展,各种网络技术不断推陈出新。作为一名网络管理员必须不断加强学习,充实自我、提升自我,为做好企业网络管理维护工作打好基础。